Posts

Showing posts from 2015

Create with Python ARP Packet

Image
#!/usr/bin/python import struct import socket #Create Socket for 802.3 ethernet packet rawSock=socket.socket(socket.PF_PACKET,socket.SOCK_RAW,socket.htons(0x0800)) rawSock.bind(("eth0",socket.htons(0x0800))) rawSock=rawSock HwType="\x00\x01" #Ethernet ethProtoType="\x08\x06" #ARP HwSize="\x06" arpProtoType="\x08\x00" #IPv4 protoSize="\x04" arpOpcodeReq="\x00\x01" #Request arpOpcodeRep="\x00\x02" #Reply senderIP=socket.inet_aton("192.168.1.4") senderMAC="<YOUR MAC ADDRESS>" targetIP=socket.inet_aton("192.168.1.3") targetMAC="\xff\xff\xff\xff\xff\xff" ether=targetMAC+senderMAC+etherProtoType #Construct Packet pkt=struct.pack("!2s2s1s1s2s6s4s6s4s",HwType,arpProtoType,HwSize,protoSize,arpOpcodeReq,senderMAC,senderIP,targetMAC,targetIP) rawSock.send(eth1+pkt+"Hello there!!!") What is ARP Protocol? https://en.w

Python SimpleHTTPServer (Phishing attack)

Image
Θα σας δείξω πως ένας hacker μπορεί να δημιουργήσει πολύ γρήγορα και απλά τον δικό του HTTP Server και να μοιράσει το κακόβουλο λογισμικό στους ανυποψίαστους χρήστες ή ακόμη και να κλέψει τo username και το password σας (π.χ Facebook,Twitter κτλ) Βέβαια θα μπορούσε επίσης να χρησιμοποιηθεί για pentesting ή για εκμάθηση των HTTP Headers. Μπορούμε να δημιουργήσουμε μία απλή index.html (Αρχική σελίδα) και να οδηγήσουμε τους χρήστες εκεί.Μετά οι κεφαλίδες θα κάνουν από μόνες τους αυτό που χρειάζεται.

Python Port Scanner

Image
#!/usr/bin/python import socket def PortScanner():     gateway=raw_input("Please print router's gateway!")     print  "Your gateway is "+str(gateway)          for port in range(1,1024):         try:             socket.setdefaulttimeout(2)             s=socket.socket()             s.connect((gateway,port))                 #banner=s.recv(1024)             print '%d:OPEN' %port             s.close                     except: continue PortScanner()

Pwnzilla - Challenge Attacks

Image
Μετά την ολοκλήρωση του επιτυχημένου διαγωνισμού Pwnzilla 2 θα ήθελα να πω την γνώμη μου αλλά και να δώσω τις δικές μου λύσεις.Οι διαγωνισμοί σε κρατάνε σε εγρήγορση και σε μικρό χρονικό διάστημα μπορείς να μάθεις αρκετά λόγω της χρονικής πίεσης. Στην δική μου περίπτωση μέσα σε λίγες ημέρες έμαθα αρκετά για « Blind SQL injection » αλλά και για να φτιάξω ένα μικρό python script για dictionary password attack στoν ROOT χρήστη[ Μήπως ήμουν τυχερός :) ]. Στη σελίδα δεν υπήρχε μόνο SQL injection αλλά και XSS όπως θα δείτε και παρακάτω στις δοκιμές που έκανα. Ο τρόπος της επίθεσης δεν διαφέρει σε τίποτα με τροπό που χρησιμοποιούν οι hacker.H έννοια του pentesting είναι αυτή